> Tous les forums > Forum Sécurité
 Dealply, Iminent, Easy bits for kids etc. inondent mon PC..Sujet résolu
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
Taunio
  Posté le 27/04/2013 @ 10:34 
Aller en bas de la page 
Petit astucien

Bonjour,

J'ai depuis plusieurs jours des pubs qui s'ouvrent et pourtant j'utilise Firefox Mozilla 20.0.1.

J'ai fait un tour dans les modules complémentaires et y ai découvert à 2 reprises Dealply. J'ai recherché sur le Net et vu que c'était une "cochonnerie". J'ai donc supprimé des 2 modules.

Je vais voir tous les programmes à l'aide de CCleaner et je vois à nouveau 2 lignes avec Dealply. Je fais une supression !!

Puis je découvre "Iminent"; eEasy bits for kids; "SweetIm bundle by sweet packs"; "Quickstores Toolbar"; "Bundler software uninstaller" .... également "Q-dir" mais là, je sais pas si je dois désinstaller.

Bref, j'ai l'impression que j'en supprime et que çà repousse comme des champignons ..

Pouvez-vous m'aider, s'il vous plaît ??

Je n'ai pas installé tous ces programmes et me demande bien comment ils sont venus là !!

De +, Firefox ne tient plus compte de mon option d'afficher les derniers onglets et fenêtre ouverts, au redémarrage de Firefox. Il ne m'obéit plus. Peut-être la cause est-elle cette invasion !!

Youtubes et DailyMotion ne fonctionnent plus non plus. Est-ce lié ?? Je n'en sais rien..

J'avais fait, en début de semaine, un Malwarebytes antimalware; Spybot; SuperAntispyware free edition puis Rogueremover.

Merci de votre aide !!!!



Modifié par Taunio le 27/04/2013 10:37
Publicité
pcastuces
 Posté le 27/04/2013 à 11:10 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Equipe PC Astuces

Bonjour,

S.V.P., appliquez cette procédure dans l'ordre : Aide au diagnostic d'un pc infecté (PC Astuces)

  • Pour les rapports qui sont demandés (ex. Malwarebytes (MBAM), AdwCleaner, scan en ligne, etc.) copiez/collez ces rapports sur votre sujet.
  • Utilisez la commande > Insérer un rapport (en bas de page, suite au dernier message) pour poster le rapport ZHPDiag (qui est très lourd). Le lien du rapport sera automatiquement inséré à votre discussion (pas de lien à copier/coller).

  • Ensuite, attendre qu'un membre du "Groupe Sécurité" prenne votre sujet en charge.

A bientôt.

Taunio
 Posté le 27/04/2013 à 20:57 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonsoir,

Excuse- moi mais je n'ai pas vu le mail qui m'avertissait d'une réponse.

Je regarde tout ce que je dois faire et je commence tout à l'heure.

Merci beaucoup de ton aide.

Taunio
 Posté le 27/04/2013 à 21:12 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Voilà le rapport Malwarebytes antimalware après mise à jour et examen rapide :

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.04.27.03

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16540
Jeanmi
JEANMI-HP [administrateur]


27/04/2013 21:04:54
mbam-log-2013-04-27 (21-04-54).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 241224
Temps écoulé: 3 minute(s), 16 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)

J'installe AdwCleaner et continue....

Taunio
 Posté le 27/04/2013 à 21:31 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

2ème partie : rapport AdwCleaner après redémarrage du PC :

# AdwCleaner v2.202 - Rapport créé le 27/04/2013 à 21:22:23
# Mis à jour le 23/04/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Jeanmi - JEANMI-HP
# Mode de démarrage : Normal
# Exécuté depuis : F:\Bureau\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Program Files (x86)\Iminent
Dossier Supprimé : C:\Program Files (x86)\SweetIM
Dossier Supprimé : C:\Users\Jeanmi\AppData\Local\Bundled software uninstaller
Dossier Supprimé : C:\Users\Jeanmi\AppData\Roaming\DealPly
Dossier Supprimé : C:\Windows\assembly\GAC_MSIL\QuickStoresToolbar
Fichier Supprimé : C:\Users\Jeanmi\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\QuickStores.url
Fichier Supprimé : C:\Users\Jeanmi\AppData\Roaming\Microsoft\Windows\Start Menu\eBay.lnk
Fichier Supprimé : C:\Users\Jeanmi\AppData\Roaming\Microsoft\Windows\Start Menu\QuickStores.url
Fichier Supprimé : C:\Users\Jeanmi\AppData\Roaming\Mozilla\Firefox\Profiles\bfc2hkew.default\searchplugins\Conduit.xml
Fichier Supprimé : C:\Users\Jeanmi\AppData\Roaming\Mozilla\Firefox\Profiles\bfc2hkew.default\searchplugins\SweetIM Search.xml

***** [Registre] *****

Clé Supprimée : HKCU\Software\BI
Clé Supprimée : HKCU\Software\IM
Clé Supprimée : HKCU\Software\Iminent
Clé Supprimée : HKCU\Software\ImInstaller
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{10EDB994-47F8-43F7-AE96-F2EA63E9F90F}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{10EDB994-47F8-43F7-AE96-F2EA63E9F90F}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\grusskartencenter.com
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\EscDomains\grusskartencenter.com
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{2FA28606-DE77-4029-AF96-B231E3B8F827}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{2BF2028E-3F3C-4C05-AB45-B2F1DCFE0759}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{9C049BA6-EA47-4AC3-AED6-A66D8DC9E1D8}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{DB538320-D3C5-433C-BCA9-C4081A054FCF}
Clé Supprimée : HKLM\Software\Iminent
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Iminent_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Iminent_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{02054E11-5113-4BE3-8153-AA8DFB5D3761}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{021B4049-F57D-4565-A693-FD3B04786BFA}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{0362AA09-808D-48E9-B360-FB51A8CBCE09}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{06844020-CD0B-3D3D-A7FE-371153013E49}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{0ADC01BB-303B-3F8E-93DA-12C140E85460}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{10D3722F-23E6-3901-B6C1-FF6567121920}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{1675E62B-F911-3B7B-A046-EB57261212F3}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{192929F2-9273-3894-91B0-F54671C4C861}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{32B80AD6-1214-45F4-994E-78A5D482C000}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{5D8C3CC3-3C05-38A1-B244-924A23115FE9}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{641593AF-D9FD-30F7-B783-36E16F7A2E08}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{711FC48A-1356-3932-94D8-A8B733DBC7E4}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{72227B7F-1F02-3560-95F5-592E68BACC0C}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{8C68913C-AC3C-4494-8B9C-984D87C85003}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{8D019513-083F-4AA5-933F-7D43A6DA82C4}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{923F6FB8-A390-370E-A0D2-DD505432481D}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{B06D4521-D09C-3F41-8E39-9D784CCA2A75}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{C2E799D0-43A5-3477-8A98-FC5F3677F35C}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{D16107CD-2AD5-46A8-BA59-303B7C32C500}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{D25B101F-8188-3B43-9D85-201F372BC205}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{D8FA96CA-B250-312C-AF34-4FF1DD72589D}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{E1B4C9DE-D741-385F-981E-6745FACE6F01}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{E7B623F5-9715-3F9F-A671-D1485A39F8A2}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{ED916A7B-7C68-3198-B87D-2DABC30A5587}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68B81CCD-A80C-4060-8947-5AE69ED01199}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48D2-9061-8BBD4899EB08}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{2FA28606-DE77-4029-AF96-B231E3B8F827}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\bi_uninstaller
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\SearchTheWebARP
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{021B4049-F57D-4565-A693-FD3B04786BFA}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0362AA09-808D-48E9-B360-FB51A8CBCE09}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{06844020-CD0B-3D3D-A7FE-371153013E49}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0ADC01BB-303B-3F8E-93DA-12C140E85460}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{10D3722F-23E6-3901-B6C1-FF6567121920}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{1675E62B-F911-3B7B-A046-EB57261212F3}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{192929F2-9273-3894-91B0-F54671C4C861}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{32B80AD6-1214-45F4-994E-78A5D482C000}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{5D8C3CC3-3C05-38A1-B244-924A23115FE9}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{641593AF-D9FD-30F7-B783-36E16F7A2E08}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{711FC48A-1356-3932-94D8-A8B733DBC7E4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{72227B7F-1F02-3560-95F5-592E68BACC0C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8C68913C-AC3C-4494-8B9C-984D87C85003}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8D019513-083F-4AA5-933F-7D43A6DA82C4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{923F6FB8-A390-370E-A0D2-DD505432481D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B06D4521-D09C-3F41-8E39-9D784CCA2A75}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C2E799D0-43A5-3477-8A98-FC5F3677F35C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D16107CD-2AD5-46A8-BA59-303B7C32C500}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D25B101F-8188-3B43-9D85-201F372BC205}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D8FA96CA-B250-312C-AF34-4FF1DD72589D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E1B4C9DE-D741-385F-981E-6745FACE6F01}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E7B623F5-9715-3F9F-A671-D1485A39F8A2}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{ED916A7B-7C68-3198-B87D-2DABC30A5587}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{2FA28606-DE77-4029-AF96-B231E3B8F827}
Clé Supprimée : HKU\S-1-5-21-1921834964-813938173-410548327-1003\Software\Microsoft\Internet Explorer\SearchScopes\{2FA28606-DE77-4029-AF96-B231E3B8F827}
Valeur Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{10EDB994-47F8-43F7-AE96-F2EA63E9F90F}]

***** [Navigateurs] *****

-\\ Internet Explorer v10.0.9200.16537

Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://search.conduit.com/?SearchSource=55&ctid=ct3135048 --> hxxp://www.google.com

-\\ Mozilla Firefox v20.0.1 (fr)

Fichier : C:\Users\Jeanmi\AppData\Roaming\Mozilla\Firefox\Profiles\bfc2hkew.default\prefs.js

Supprimée : user_pref("browser.search.defaultenginename", "SweetIM Search");

-\\ Google Chrome v [Impossible d'obtenir la version]

Fichier : C:\Users\Jeanmi\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [12866 octets] - [27/04/2013 21:21:04]
AdwCleaner[S1].txt - [12901 octets] - [27/04/2013 21:22:23]

########## EOF - C:\AdwCleaner[S1].txt - [12962 octets] ##########

Je passe à la 3ème partie !!!! Encore merci

Taunio
 Posté le 27/04/2013 à 21:58 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

3ème partie : Voilà le rapport ZHPDiag :

Fichier joint : ZHPDiag.txt

J'espère avoir tout bien fait.

J'ai bien du mal, parce que de temps à autre, Firefox bloque complètement et un message apparaît disant que le module est manquant. Soit attendre, soit annuler.. Quelle zutte.

Même du mal à refermer Firefox..

(Je viens de regarder ce rapport et n'y connaîs strictement rien mais je me demande bien pourquoi en 042 je vois Incredimail alors que je n'ai jamais installé ce logiciel.. et qu'est-ce que çà peut bien être que ce PUP.SweetIM) grrrrrr

Encore merci. Je reviens lire tout à l'heure.

Très bonne fin de soirée !!!!



Modifié par Taunio le 27/04/2013 22:19
Evasion60
 Posté le 28/04/2013 à 18:45 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour

/!\ SpyBot S&D, n'est plus d'actualité, il va être désinstallé !

/!\ Pour les Pubs indésirées avec FireFox, prendre AdBlock Plus =>
https://addons.mozilla.org/fr/firefox/addon/adblock-plus/

/!\ Pour les moteurs de recherches indésirés =>

Les Moteurs de Recherches sur navigateurs Web
Reconfigure (et faire un tour dans les extensions) les navigateurs WEB :

* Internet Explorer et modules complémentaires / moteurs de recherche : reparametrer-internet-explorer-modules-complementaires-t41399.html

* A supprimer des extensions Firefox : Menu Outils / Modules Complémentaires et Extension - voir firefox-extensions-page-demarrage-recherche-t36057.html
Taper dans la barre d'adresse =>
About:support ===> Permet de réinitialiser le Fox
ou
About:config ===> Permet de visionner/supprimer des entrées dans le Fox

* A Supprimer des extensions de Google Chrome : google-chrome-parametrage-moteur-suppression-extensions-t35837.html

Applique ce correctif =>

Lance ZHPFix par l'icône sur le bureau, par un double clic

image

* Dans la fenêtre qui s'ouvre, valide par " OK "
Elle a été créée lors de l'installation de ZHPDiag


A l'aide de la souris (clic gauche maintenu), sélectionne et copie (clic droit/copier) le contenu de l'encadré ci-dessous

Code

[MD5.794D4B48DFB6E999537C7C3947863463] - (.Safer Networking Ltd. - Spybot-S&D Security Center integration.) -- C:\Program Files (x86)\Sécurité\Spybot - Search & Destroy\SDWinSec.exe [1153368] [PID.3116]
O2 - BHO: Spybot-S&D IE Protection [64Bits] - {53707962-6F74-2D53-2644-206D7942484F} . (.Safer Networking Limited - SBSD IE Protection.) -- C:\Program Files (x86)\Sécurité\Spybot - Search & Destroy\SDHelper.dll => Safer Networking Ltd - Spybot S&D
O4 - GS\QuickLaunch: eBay.lnk - Clé orpheline => Orphean Key not necessary
O4 - GS\QuickLaunch: Shows Desktop (2).lnk - Clé orpheline => Orphean Key not necessary
O4 - GS\QuickLaunch: Window Switcher (2).lnk - Clé orpheline => Orphean Key not necessary
O4 - GS\Accessories: computer (2).lnk - Clé orpheline => Orphean Key not necessary
O4 - GS\Accessories: Control Panel (2).lnk - Clé orpheline => Orphean Key not necessary
O23 - Service: SBSD Security Center Service (SBSDWSCService) . (.Safer Networking Ltd. - Spybot-S&D Security Center integration.) - C:\Program Files (x86)\Sécurité\Spybot - Search & Destroy\SDWinSec.exe => Safer Networking Ltd - Spybot S&D
[MD5.00000000000000000000000000000000] [APT] [{09072E74-A3FE-41BB-8A3F-6D6F19494019}] (...) -- C:\Users\Jeanmi\Downloads\Logiciels\tclockex.exe (.not file.) [0] => Fichier absent
[MD5.00000000000000000000000000000000] [APT] [{16A8F5CA-A451-48BB-A81F-7BFD304354AA}] (...) -- C:\Program Files (x86)\TClockEx\TCLOCKEX.exe (.not file.) [0] => Dale Nurden%TClockEx
[MD5.00000000000000000000000000000000] [APT] [{31B75416-FCC5-407A-B456-6CE829078C44}] (...) -- C:\Program Files (x86)\TClockEx\TCLOCKEX.exe (.not file.) [0] => Dale Nurden%TClockEx
[MD5.00000000000000000000000000000000] [APT] [{517D1562-48BA-4D0B-9A66-3C4F45E60020}] (...) -- C:\Users\Jeanmi\Downloads\Logiciels\pese_courrier_pc\pese_courrier_pc\installeurpesecourrier.exe (.not file.) [0] => Fichier absent
[MD5.00000000000000000000000000000000] [APT] [{7AA2785C-0C55-41C3-B580-D3400B3DFF0C}] (...) -- C:\Program Files (x86)\TClockEx\TCLOCKEX.exe (.not file.) [0] => Dale Nurden%TClockEx
[MD5.00000000000000000000000000000000] [APT] [{9BFD6C22-1F28-420F-93A4-EB61552B273B}] (...) -- C:\Users\Jeanmi\Downloads\Logiciels\Google_Earth_BZXW.exe (.not file.) [0] => Fichier absent
[MD5.00000000000000000000000000000000] [APT] [{AE9ED5CC-B346-431D-85E0-AF44498D7994}] (...) -- C:\Users\Jeanmi\Downloads\Logiciels\Google_Earth_BZXW.exe (.not file.) [0] => Fichier absent
[MD5.00000000000000000000000000000000] [APT] [{C5BD294A-E276-4041-A553-3D2EE0840AA3}] (...) -- C:\Program Files (x86)\TClockEx\TCLOCKEX.exe (.not file.) [0] => Dale Nurden%TClockEx
[HKCU\Software\Amazon]
[HKCU\Software\IncrediMail] => Messaging.Incredimail
[HKCU\Software\SweetIM] => Infection PUP (PUP.SweetIM)*
[HKLM\Software\Wow6432Node\Amazon]
[HKLM\Software\Wow6432Node\SweetIM] => Infection PUP (PUP.SweetIM)*
O43 - CFD: 27/06/2012 - 09:06:41 - [70,449] ----D C:\Program Files (x86)\Amazon
O43 - CFD: 27/06/2012 - 09:06:41 - [0,339] ----D C:\Users\Jeanmi\AppData\Local\Amazon
O43 - CFD: 27/06/2012 - 09:06:41 - [0,004] ----D C:\Users\Jeanmi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Amazon
O69 - SBI: SearchScopes [HKCU] {69ABAE4C-47BC-4EAD-A2B3-ED08ED617830} - (softpublisher search Customized Web Search) - http://search.conduit.com => Toolbar.Conduit*
[MD5.55B59C2C685CF6A684881FA2AB1DB55A] [SPRF][26/04/2013] (.SweetIM Technologies Ltd. - SweetIM Installer by SweetPacks.) -- C:\Users\Jeanmi\AppData\Local\Temp\bundlesweetimsetup.exe [9895184] => Infection PUP (PUP.SweetIM)*
[MD5.5AC98C84160A9400DB448D153C959BB6] [SPRF][26/04/2013] (...) -- C:\Users\Jeanmi\AppData\Local\Temp\DeltaTB.exe [773104] => Temporary file not necessary
[MD5.1BE42EE5E0DFD8B190F889A013CA7D47] [SPRF][26/04/2013] (.DealPly Technologies Ltd. - DealPly.) -- C:\Users\Jeanmi\AppData\Local\Temp\dp.exe [846368] => Infection PUP (PUP.DealPly)*
[MD5.07A394A75E94DA8467625896A5D4B0FC] [SPRF][26/04/2013] (...) -- C:\Users\Jeanmi\AppData\Local\Temp\GenericUninstall.exe [122880] => Temporary file not necessary
[MD5.2F46A2E37FB05642A0E859545D6B09F7] [SPRF][26/04/2013] (.Iminent - Iminent Setup.) -- C:\Users\Jeanmi\AppData\Local\Temp\IminentSetup.exe [854848] => Infection PUP (Adware.IMBooster)*
[MD5.8A4AF3B0695F29186AD02E2FD766FA3B] [SPRF][26/04/2013] (.SweetIM Technologies Ltd. - SQLite DLL.) -- C:\Users\Jeanmi\AppData\Local\Temp\mgsqlite3.dll [393016] =>
[MD5.9EA2374A44329D5447AD813DF85714B6] [SPRF][26/04/2013] (...) -- C:\Users\Jeanmi\AppData\Local\Temp\pricepeep_90001_0101.exe [589888] => Toolbar.PricePeep*
[MD5.0AA68F60930C04F923E880F07E0C320D] [SPRF][26/04/2013] (.TODO: <Company name> - TODO: <File description>.) -- C:\Users\Jeanmi\AppData\Local\Temp\uninstaller.exe [376320] => Temporary file not necessary
[MD5.E220A8D6996D0D207EE399BA7466D822] [SPRF][26/04/2013] (...) -- C:\Users\Jeanmi\AppData\Local\Temp\WSSetup.exe [3241968] => Temporary file not necessary
O87 - FAEL: "{BB804DAD-AD52-4BE1-A00C-712257363CEB}" |In - Private - P6 - TRUE | .(...) -- C:\Windows\System32\dmwu.exe (.not file.) => Adobe Systems or Adware.Incredibar
O87 - FAEL: "{BBB5F036-2BBD-4C1A-B734-B7810297E44B}" |In - Private - P17 - TRUE | .(...) -- C:\Windows\System32\dmwu.exe (.not file.) => Adobe Systems or Adware.Incredibar
O87 - FAEL: "{71821899-C7E4-4E0A-8EC5-686FBBC4F90B}" |In - Public - P6 - TRUE | .(...) -- C:\Windows\System32\dmwu.exe (.not file.) => Adobe Systems or Adware.Incredibar
O87 - FAEL: "{DB217E02-0A29-459D-96AA-1A6139DF5E2B}" |In - Public - P17 - TRUE | .(...) -- C:\Windows\System32\dmwu.exe (.not file.) => Adobe Systems or Adware.Incredibar
[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}] => Toolbar.Skype
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}] => Toolbar.Skype
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}] => Toolbar.Skype
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}] => Toolbar.Skype
[HKCU\Software\SweetIM] => Infection PUP (PUP.SweetIM)*
[HKLM\Software\Wow6432Node\SweetIM] => Infection PUP (PUP.SweetIM)*
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375] => Toolbar.Agent
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5] => Toolbar.Agent
C:\Users\Jeanmi\AppData\Local\Temp\bundlesweetimsetup.exe => Infection PUP (PUP.SweetIM)*
C:\Users\Jeanmi\AppData\Local\Temp\IminentSetup.exe => Infection PUP (Adware.IMBooster)*
C:\Users\Jeanmi\AppData\Local\Temp\pricepeep_90001_0101.exe => Toolbar.PricePeep*
C:\Users\Jeanmi\AppData\Local\Temp\1366959104_5779837_578_2.tmp => Temporary file not necessary
C:\Users\Jeanmi\AppData\Local\Temp\dp.exe => Infection PUP (PUP.DealPly)
C:\Users\Jeanmi\AppData\Local\Temp\mgsqlite3.dll => Infection PUP (PUP.SweetIM)
SR - | Auto 26/01/2009 1153368 | (SBSDWSCService) . (.Safer Networking Ltd..) - C:\Program Files (x86)\Sécurité\Spybot - Search & Destroy\SDWinSec.exe => Safer Networking Ltd - Spybot S&D
EmptyCLSID
Emptytemp
EmptyFlash


Clique sur le bouton Presse-papier encadré en rouge sur l'image.


Les lignes contenues dans le presse-papier vont s'afficher.

Clique sur le bouton GO en bas à gauche.

Note: Si l'UAC est active, après le clic sur "GO", un message va apparaître du style "Voulez-vous autoriser le programme...." qu'il faudra valider :

Puis ZHPFix se relance, il faudra à nouveau cliquer sur le bouton "Presse-papier" pour coller les lignes, puis sur le bouton "GO"

Une fois le résultat affiché, clique sur la croix rouge pour refermer l'outil (en haut à doite).

image
Poste le contenu du rapport ZHPFixReport.txt, enregistré sur le bureau.



image

Taunio
 Posté le 28/04/2013 à 20:32 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonsoir Evasion60,

J'ai été absent toute la journée et rentre à l'instant.

Je vais regarder tout cela à tête reposée et voir ce que je dois faire.

(J'ai déjà Adbock plus 2.2.3. dans Mozilla) !!!!

Merci merci et promis, je reviens, sinon ce soir, du moins demain.

Très bonne soirée,

mimi

Taunio
 Posté le 28/04/2013 à 23:51 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Re..

Je viens de bien regarder en détail tout ce que tu as écrit. Un grand merci !!

J'ai bien compris que

- Spybot serait suprimé (sans doute les lignes que je vais copier/coller avec ta procédure dans ZHPFix le seront) .. Je les ai toutes lues et je pense que quantités sont infectées !!!! incroyable. mais vrai),

- AdBock Plus : comme dit + haut, je l'ai installé aussitôt que j'ai choisi Firefox et j'ai bien vérifié qu'il était activé. Il l'est. Par contre, on ne voit plus sont logo en haut à droite comme dans le passé. (du moins, il me semble qu'il y était dans les 1ères versions de Mozilla que j'utilisais). Quoi qu'il en soit, je le refais à l'aide de ton lien. Merci.

- Internet Explorer : Je vais bien faire ce qui est indiqué sur Malekals forum où m'envoie ton lien. Je vais ramer parce que je n'utilise JAMAIS ce navigateur, donc je ne le connaîs pas. Limite, on pourrait pas le désinstaller carrément ??

- supprimer les extensions Firefox : Je m'en occupe de suite après t'avoir écris. J'espère comprendre, mais je n'en suis pas sûr J'essaie en tous les cas !!

Au fait, Evasion60, Google Chrome est-il vraiment indispensable ?? Sinon, on peut faire également en sorte de le supprimer. Je pensais d'ailleurs l'avoir fait parce qu'il avait la main sur mes fichiers et çà ne me plaisait pas que des icônes sur mon bureau aient changés de "tête" ..

Donc, ensuite, et ensuite seulement, je fais la manip' avec ZHPFix (??) De toutes les manières, même si je le fais trop tôt, çà ne sera pas grave pour mon PC, je pense ..

Très bonne nuit. Je bosse un peu là-dessus avant d'aller

Je viens de faire une capture des module dans Firefox (je ne retrouve pas dans "programmes et fonctionnalités" les 4 derniers qui ne proposent pas la possibilité d'être désinstallés. (ni les premiers qui sont actifs)!! Si besoin, je te fais une capture des programmes installés !!

Je viens de faire les vérifications sur Firefox et tout le reste semble OK, y compris clic droit sur l'icône de lancement/propriétés/cible = " Files (x86)\Utilitaires\Mozilla Firefox\firefox.exe" (pas d'adresse supplémentaire).



Modifié par Taunio le 29/04/2013 00:49
Publicité
Taunio
 Posté le 29/04/2013 à 00:59 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Voilà le rapport après avoir fait la manip' avec ZHPFix :

Fichier joint : ZHPFixReport.txt

Grrrr un onglet avec une pub sur toute la page vient de s'ouvrir un jeu de zutte !!!!!!

Ahhh et j'ai fait une capture de ce qui arrive lorsque j'utilise Firefox :

à ce moment, le navigateur se bloque et je ne peux plus rien faire....

Voilà .. Dès demain matin, je me mets sur Internet Exploreur pour voir ce qu'il a dans le ventre !!

Encore merci.

Cette fois, j'y vais !!



Modifié par Taunio le 29/04/2013 01:04
Evasion60
 Posté le 29/04/2013 à 08:24 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour

Voilà .. Dès demain matin, je me mets sur Internet Exploreur pour voir ce qu'il a dans le ventre !!

Contrairement à ce que tu crois, tu as besoin de IE (àjour) déjà rien que pour Windows Update

Taunio
 Posté le 29/04/2013 à 08:53 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

hello, hello !!

Je vois que tu es venu(e) tôt). Merci
OK. Je ne savais pas pour I.E. mais tu vois que je n'ai pas voulu faire n'importe quoi sans ton avis !! J'en sais un peu + dès ce matin

Je vais de ce pas sur cette page depuis I.E. pour suivre la procédure de Malekals'forum !!!! et je te dirai !!

Merci

Taunio
 Posté le 29/04/2013 à 09:56 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

re..

Je suis sur I.E. et je me débrouille pas mal !!!!

1- J'ai supprimé les moteurs de recherche et ajouté Google qui n'y était pas en le mettant par défaut !!

2- Je t'ai fait 2 captures des modules complémentaires (jamais demandés) !!

Avant mon intervention :

Comme j'ai vu Spybot qui s'est désinstallé et qui était "non disponible", je l'ai désactivé. (Je n'ai pas le choix pour le supprimer)

Je te mets la capture après avoir désactivé Spybot, mais demandé aussi que tous les modules soient affichés (en bas à gauche)

Dois-je faire de même pour les 3 autres "non disponibles ??

. Nom Ajout Direct dans Windows Live Writer Éditeur Non disponible État Activé Architecture 32 bits

. Nom Vérificateur de réseau HP Éditeur Non disponible État Activé Architecture 32 bits

. Nom Research Éditeur Non disponible État Activé Architecture 32 bits

et tous les autres ?? que puis-je supprimer aussi, s'il te plaît ??

3- J'ai reparamétré la page d'accueil.

4- Nettoyage menu, clic droit d'I.E. / Captures :

et tous les accélérateurs :

Je ne me sers pas de Bing, dois-supprimer tout çà, s'il te plaît ??

(Je n'ose pas trop me lancer dans le programme ToolBarCop pour faire cet éventuel ménage). Si besoin, j'essaierai par ce biais ou par l'éditeur de registre, mais bon.. chaque chose en son temps.

Je pense avoir fait le tour, j'attends de tes nouvelles et vais vite sous la douche !!!!

Bonne journée à toi,

mimi



Modifié par Taunio le 29/04/2013 10:16
Evasion60
 Posté le 29/04/2013 à 10:48 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re

Dois-je faire de même pour les 3 autres "non disponibles ??

Ils ne gènent pas, mais tu peux essayer de les supprimer !

...et tous les autres ?? que puis-je supprimer aussi, s'il te plaît ??

Tu les gardes

Je ne me sers pas de Bing, dois-supprimer tout çà, s'il te plaît ??

Bing est natif avec certaines applis de IE // Je peux le supprimer avec ZHPDiag

....ce biais ou par l'éditeur de registre

On ne touche pas à la BDR d'une machine // Combien de fois faut-il le répéter !

Taunio
 Posté le 29/04/2013 à 13:58 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
Dois-je faire de même pour les 3 autres "non disponibles ??

Ils ne gènent pas, mais tu peux essayer de les supprimer !

OK. Merci. Je ne me sers pas de I.E. - Je viens de les supprimer.


...et tous les autres ?? que puis-je supprimer aussi, s'il te plaît ??

Tu les gardes

OK. Merci.


Je ne me sers pas de Bing, dois-supprimer tout çà, s'il te plaît ??

Bing est natif avec certaines applis de IE // Je peux le supprimer avec ZHPDiag

Oui, je le veux bien. M'ci beaucoup

....ce biais ou par l'éditeur de registre

On ne touche pas à la BDR d'une machine // Combien de fois faut-il le répéter !

Oups, je ne voulais surtout pas te fâcher. Je n'ai nullement vu que tu me l'avais dit.

T'sais, je n'y connaîs vraiment pas grand chose et tout ce que j'ai fait m'a demandé grande concentration et beaucoup d'énergie.

Ne m'en veux surtout pas si j'ai dit une bêtise.

Sans vouloir passer de pommade à la Sécurité, je trouve que vous faites un travail formidable et je ne veux en rien faire quoi que ce soit qui n'est pas conforme.

Désolé et merci beaucoup

J'attends donc pour supprimer ce "Bing" au travers de toi et de ZHPDiag



Modifié par Taunio le 29/04/2013 14:04
Evasion60
 Posté le 29/04/2013 à 15:16 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re

Ok, pour "Bing"

Supprime les de fichiers de rapports ZHPDiag.txt et ZHPFix.txt
Vide ta corbeille

Relance ZHPDiag, et héberge son nouveau rapport

Taunio
 Posté le 29/04/2013 à 17:17 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Merci beaucoup, Evasion60 !!

J'ai donc poubellisé les 3 fichiers que j'avais (bien qu'ils soient rangés dans un dossier dans mes documents, mais je t'ai écouté) et vidé la corbeille

Exécuté ZHPDiag (qui m'a demandé si j'acceptais la MAJ / j'ai accepté) et après les 4 opérations

1 : Clique sur l'icône Tournevis
2 : Clique sur le bouton radio Tous
3 : Clique sur L'icône Loupe pour lancer le scan

4 : Quand l"analyse est terminée et que le rapport apparait , ferme l'outil


Voici le rapport :

Fichier joint : ZHPDiag.txt

Je suis étonné, parce que malgré la désinstallation de Spybot, on le voit encore ici :

---\\ System Protection
avast! Free Antivirus v8.0.1483.0
Malwarebytes Anti-Malware version 1.75.0.1300
Spybot - Search & Destroy v1.6.2
SUPERAntiSpyware v5.0.1142
Windows Defender W7

Après vérif dans Ajout/supression de programme, il y est toujours ..

Je viens de le supprimer manuellement et vais chercher ce qui reste pour supprimer manuellement ce qui reste, comme ils le préconisent (?) ou je vais plutôt attendre ton conseil ..

Ouffff, çà touche à sa fin !!!! Merci beaucoup



Modifié par Taunio le 29/04/2013 17:33
Publicité
Evasion60
 Posté le 29/04/2013 à 17:48 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re

Aucune trace de SpyBot S&D, ni de Bing

Nous terminons =>

image DelFix (d'Xplode)


Citation
DelFix va supprimer les outils utilisés pour cette désinfection.(quarantaines comprises)
DelFix va purger la restauration systéme potentiellement infectée et créer un nouveau point de restauration propre.
Ce point de restauration sera nommé "Fin de désinfection"
A l'issue Delfix s'auto-supprime.



  • Téléchargez et enregistrez DelFix sur votre bureau.
  • Cliquez sur Delfix pour le lancer.
  • Vista/ 7 et 8, faites un clic droit et choisissez "Exécuter en tant qu'administrateur"
  • Cochez les cases : "Supprimer les outils de désinfections" et "Purger la restauration système"


    image
  • Cliquez sur "Exécuter", Delfix va faire son travail et se supprimer lui même à l'issue.
  • Pour avoir le rapport de l'outils qui est enregistré dans le presse papier Windows.
  • Faites un clic droit de souris dans votre bloc notes (Notepad) ouvert et sélectionnez "Coller".
  • Ou Appuyez simultanément sur les touches CTRL et V pour coller le contenu du presse-papier.

    Le rapport ressemblera à ceci....

    Code
    # DelFix v10.0 - Rapport créé le 28/01/2013 à 18:18:59
    # Mis à jour le 04/01/2013 par Xplode
    # Nom d'utilisateur : Patrick - PORTABLE

    ~ Suppression des outils de désinfection ...

    Supprimé : C:\ZHP
    Supprimé : C:\PhysicalDisk0_MBR.bin

    ~ Purge de la restauration système ...

    Supprimé : RP #20 [Fin de désinfection | 01/28/2013 17:18:29]

    Nouveau point de restauration créé !

    ########## - EOF - ##########
Vous pouvez maintenant l'enregistrer et poster son contenu.

Tu peux mettre ton sujet en "Résolu"
Bonne continuation
Infos =>

- Le meilleur antivirus, c'est le comportement entre l'écran, la page Web et la souris => Ne pas cliquer sur n'importe quoi // Prendre le temps de lire avant de cliquer !
- A l'installation d'un logiciel, bien choisir le site de téléchargement /!\ ne plus télécharger sur 01Net et Softonic ( pourris ) //¨Préfère des Serveurs propres => PCAstuces // Zebulon // CCM // etc ...
- Tjrs préférer les sites Editeurs des softs
- Bien lire avant installation les options à décocher avant => AskBar // Google Chrome // GoogleToolBar // etc... ( pour Google, juste si tu n'en a pas besoin )
- En aucun cas télécharger/pomper en sites Warez // P2P // Cracks // Keygens
- Banir les sites pornos, sources de grosses mde !!

Ensuite en résidents =>
- Un anti virus à jour
- Un FireWall
- MalwareBytes AM est un bon produit // La version Pro coute 27euros mises à jour automatique + résident // Pour la Free, la tenir à jour en manuel et un scan par semaine
- CCleaner ( vidage des fichiers temporaire de navigation ) // Tous les trois jours
- Spyware Blaster si le navigateur Web est IE et FireFox
- Tenir à jour ses logiciels de Sécurité ( Java // Adobe Reader // FlashPlayer // etc ...... )
- Vacciner les HDD, contre les infections venant des supports externes USB ( USBFix )

Nota =>
pour les mises à jour =>
https://forum.pcastuces.com/maj_logiciels_de_securite-f25s25842.htm

Pour les supports externes USB =>
http://www.general-changelog-team.fr/fr/downloads/viewcategory/15-outils-de-el-desaparecido



Taunio
 Posté le 29/04/2013 à 18:54 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

AHhhhhh, et çà va très vite !!!!

Voilà le rapport :

# DelFix v10.2 - Rapport créé le 29/04/2013 à 18:37:02
# Mis à jour le 02/04/2013 par Xplode
# Nom d'utilisateur : Jeanmi - JEANMI-HP

~ Suppression des outils de désinfection ...

Supprimé : C:\ZHP
Supprimé : C:\AdwCleaner[R1].txt
Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : F:\Bureau\ZHPDiag.txt
Supprimé : F:\Bureau\ZHPDiag2.exe
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~ Purge de la restauration système ...

Supprimé : RP #198 [Windows Update | 04/11/2013 05:27:17]
Supprimé : RP #199 [Windows Update | 04/11/2013 05:36:58]
Supprimé : RP #200 [Installed calibre | 04/11/2013 21:39:52]
Supprimé : RP #201 [Removed Adobe Premiere Elements 10. | 04/13/2013 13:23:25]
Supprimé : RP #202 [Windows Update | 04/17/2013 05:22:46]
Supprimé : RP #203 [Installed Java 7 Update 21 | 04/17/2013 17:27:34]
Supprimé : RP #204 [Windows Update | 04/24/2013 05:27:18]

Nouveau point de restauration créé !

########## - EOF - ##########

Par contre, je ne vois pas [fin de désinfection (date et heure)]

Je vais donc indiquer que le sujet est résolu. (Tu ne vas plus souffrir avec moi) !!

J'ai bien noté de télécharger un Outil de El Desaparecido pour vaccciner mes HDD (disques durs ??) contre les infections venant des supports externes (USB).. Je vais donc utiliser USBFix comme indiqué.

Encore un grand merci pour tout le travail que tu as dû faire pour m'aider. Tu as eu de la patience !!!! Merci



Modifié par Taunio le 29/04/2013 19:02
Evasion60
 Posté le 29/04/2013 à 19:07 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Hello

Avant de vacciner avec USBFix, tu lances une "Recherche" => Dans son rapport, tu y vois si des supports sont infectieux => Dans ce cas relancer en mode "Suppression" // Ce mode va vacciner la machine et surtout les supports externes USB !
Si dans le mode "Recherche", pas de défaut, tu passes tout de suite à la "Vaccination"

Taunio
 Posté le 29/04/2013 à 19:34 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

J'ai testé de suite USBFix sur mon DD externe sans oublier de désactiver Avast antivirus.

J'ai vu beaucoup de lignes, mais en ce qui concerne


################## | Éléments infectieux |

Présent! K:\Samsung_Drive_Manager.exe
Présent! K:\Autorun.inf

Je ne sais pas si j'ai bien fait de vacciner directement. Il USBFix indiquait qu'il y avait une erreur pour la vacciation puis en cliquant à nouveau il a vacciné ..

A noter qu'il se ferme automatiquement après avoir lancé son rapport et pour vacciner il faut le relancer.

(je n'ai pas oublié de ré-activer mon antivirus)

Je ne trouve pas Spyware Blaster sur PCA .... J'ai vu que l'éditeur était javacoolsoftware mais cela m'envoie ici : http://www.brightfort.com/spywareblaster.html Est-ce vraiment l'éditeur.. Ou sinon, je peux le télécharger chez 01net.com.. (?)

Encore Merciiiiiiiiiiiiiiiiiiiiiiiiiii !!!! à toi



Modifié par Taunio le 29/04/2013 19:42
Page : [1] 
Page 1 sur 1

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Sujets relatifs
USB-set 64 bits introuvable
Impossible d'activer Kaspersky Windows 8 64 bits
Désinstallation complète de "Control Kids"
search the web et search.iminent.com - virus ??
PUP.Optional.Iminent.A
fichier Iminent
SoftwareBundler:Win32/DealPly
suppression de dealply
Envahi par Iminent
PC infecté par PUP.Optional.DealPly.A et PUP.OptionalOpenCandy
Plus de sujets relatifs à Dealply, Iminent, Easy bits for kids etc. inondent mon PC..
 > Tous les forums > Forum Sécurité